gdgt

Skip to Content

Число вредоносных приложений, маскирующихся под бесплатные VPN, растет

Компания Cleafy, специализирующаяся на кибербезопасности, опубликовала отчет, предупреждающий о росте вредоносного ПО под названием Klopatra. Оно заражает личные устройства, маскируясь под бесплатное VPN-приложение Mobdro Pro IP + VPN. Это последнее подтверждение серии предупреждений от исследователей безопасности «Лаборатории Касперского» в 2024 году о растущем числе вредоносных приложений, выдающих себя за бесплатные VPN. Это предупреждение становится еще более актуальным, поскольку использование VPN резко возросло в ответ на законы об возрастных ограничениях.

Mobdro — это название популярного IPTV-приложения, которое было запрещено испанским правительством как минимум один раз. Однако приложение Mobdro Pro IP + VPN, по-видимому, не связано с ним и использует его название как вектор для распространения вредоносного ПО. Если вы скачаете приложение, оно проведет вас через установку, которая на самом деле является процессом передачи полного контроля над вашим устройством. Оказавшись внутри, Klopatra использует службы доступности, чтобы выдавать себя за вас, заходить в ваши банковские приложения, опустошать ваши счета и включать ваше устройство в ботнет для дальнейших атак.

Cleafy считает, что Klopatra уже включила около 3000 устройств в свой ботнет, в основном в Италии и Испании. В своем отчете компания приходит к выводу, что группа, стоящая за Klopatra, вероятно, базируется в Турции и активно совершенствует свой подход, внедряя инновации и адаптируясь к меняющимся условиям. Отсюда и использование комбинированного приложения для урезания контента и бесплатного VPN в качестве маски — оно идеально подходит для использования растущего разочарования как раздробленностью стриминговых сервисов, так и государственными ограничениями свободы в Интернете.

По данным «Лаборатории Касперского», другие бесплатные VPN, использовавшиеся в качестве векторов распространения вредоносного ПО в прошлом году, включают MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN и ProxyGate. Учитывая растущий успех Klopatra, Cleafy полагает, что появятся подражатели. Магазины приложений не всегда оперативно удаляют замеченные приложения, поэтому будьте очень осторожны при проверке любого бесплатного VPN-приложения перед его загрузкой. Если вы не уверены, вы всегда можете выбрать один из бесплатных вариантов из нашего списка лучших VPN (Proton VPN или hide.me).



Последние новости

Обзор Samsung Galaxy S25 FE: слишком итеративный
Обзор Samsung Galaxy S25 FE: слишком итеративный
Anthropic выводит Claude Code на iOS и в веб
Anthropic выводит Claude Code на iOS и в веб
EA закроет The Sims Mobile в январе
EA закроет The Sims Mobile в январе
Как отменить NordVPN и вернуть деньги
Как отменить NordVPN и вернуть деньги
Новое приложение Oura предлагает расширенную информацию о здоровье и более точные прогнозы фертильных окон
Новое приложение Oura предлагает расширенную информацию о здоровье и более точные прогнозы фертильных окон
Spotify теперь позволяет пользователям подписываться на площадки, чтобы узнавать о концертах
Spotify теперь позволяет пользователям подписываться на площадки, чтобы узнавать о концертах
AWS потерпела неудачу, оставив многие приложения, веб-сайты и игры офлайн
AWS потерпела неудачу, оставив многие приложения, веб-сайты и игры офлайн
Обзор Beats Powerbeats Fit: Дежавю, в хорошем смысле
Обзор Beats Powerbeats Fit: Дежавю, в хорошем смысле
X тестирует новый способ открытия ссылок в публикациях для повышения вовлеченности
X тестирует новый способ открытия ссылок в публикациях для повышения вовлеченности
Китай утверждает, что АНБ провело кибератаки на его национальный центр времени
Китай утверждает, что АНБ провело кибератаки на его национальный центр времени